リフレッシュトークンのローテーション #140

pddg · 2019-02-16T12:14:33Z

現在リフレッシュトークン自体を更新することは出来ない．つまり，最長でも一度の認証でログインし続けることが出来る日数は

リフレッシュトークンの期限（現在は7日） + アクセストークンの期限（現在は1日）

に限定される．django-rest-framework-simplejwt では，settings.pyに

SIMPLE_JWT = {
    # ...
    'ROTATE_REFRESH_TOKENS': True,
}

といった記述をすることで，/auth/jwt/refresh/の返り値に更新されたリフレッシュトークンを含めることが出来る．

リクエスト

{
    "refresh": "リフレッシュトークン"
}

レスポンス

{
    "refresh": "新しいリフレッシュトークン",
    "access": "新しいアクセストークン"
}

The text was updated successfully, but these errors were encountered:

pddg added enhancement New feature or request help wanted Extra attention is needed labels Feb 16, 2019

pddg added this to the Improvement milestone Feb 16, 2019

pddg self-assigned this Feb 16, 2019

Provide feedback